خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اثبات دانش صفر در امنیت سایبری چیست و چگونه کار می کند؟

ارشیا یوسفی ادیب ۱۷ خرداد, ۱۴۰۲ 6 min read

چگونه اطلاعات را بدون اشتراک‌گذاری دسترسی تأیید می‌کنید؟ این چالشی است که شواهد دانش صفر سعی در حل آن دارند.

اثبات دانش صفر (ZKP) اخیراً برای اهداف مختلف محبوبیت زیادی پیدا کرده است. این امکان تأیید اطلاعات را بدون افشای داده های اساسی فراهم می کند، در نتیجه درجه بالاتری از امنیت و حریم خصوصی را برای اطلاعات حساس ارائه می دهد.

اما اثبات دانش صفر دقیقاً چیست، چگونه کار می کند و موارد استفاده از یک سیستم اثبات دانش صفر چیست؟ بیایید دریابیم.

اثبات دانش صفر چیست؟

گلدواسر، میکالی و راکف در مقاله خود «پیچیدگی دانش سیستم‌های اثبات تعاملی»، اثبات‌هایی با دانش صفر ارائه کردند.

در یک سیستم اثبات دانش صفر، یک طرف (اثبات کننده) باید به طرف دیگر (تأیید کننده) صحت یک جمله خاص را بدون افشای اطلاعات اضافی به جز اینکه جمله درست است، ثابت کند. این با ارائه حداقل مقدار اطلاعات به تأیید کننده انجام می شود تا آنها بتوانند تأیید کنند که عبارت واقعاً درست است.

به عنوان مثال، پل از آنیتا می خواهد تا دانش خود را در مورد رمز درهای جادویی مخفی که دو مسیر (A و B) را در داخل یک غار به هم وصل می کند، ثابت کند. آنیتا چندین بار از در می گذرد، از مسیر A شروع می شود و از مسیر B خارج می شود، در حالی که پل بیرون باقی می ماند.

آنیتا با چندین بار تکرار این شاهکار ثابت می کند که رمز باز کردن در جادویی داخل غار را بدون فاش کردن کد به پل می داند.

اثبات دانش صفر چگونه کار می کند؟

اثبات‌های دانش صفر با انجام یک سری تعاملات توسط اثبات‌کننده و تأییدکننده کار می‌کنند. این تعاملات معمولاً شامل چندین دور ارتباطی است. در طول هر فعل و انفعال، اثبات کننده مدرکی می سازد که صحت گفته های اثبات کننده را تایید می کند.

تأیید کننده اغلب چالش های متعددی را در ارتباط با اظهارنامه در حال اثبات ایجاد می کند. و اثبات کننده هر بار با شواهد دقیق ساخته شده پاسخ می دهد تا تأیید کننده را در مورد صحت بیانیه بدون افشای اطلاعات مربوط به بیانیه متقاعد کند.

مطلب مرتبط:   7 بهترین شغل امنیت سایبری که می توانید دنبال کنید

چالش‌ها و تعامل‌ها چندین بار تکرار می‌شوند تا شانس حدس زدن اثبات‌کننده در مورد بیانیه از بین برود.

اثبات دانش صفر به شما این امکان را می‌دهد تا بدون فاش کردن جزئیات بیشتری از دانش، مدرک دانش را با طرف مقابل به اشتراک بگذارید. برای تحقق این امر، پروتکل دانش صفر به الگوریتم‌هایی بستگی دارد که برخی از داده‌ها را به عنوان ورودی می‌گیرند و خروجی را به عنوان درست یا نادرست برای ورودی داده شده برمی‌گردانند.

در اینجا سه ​​معیار وجود دارد که یک سیستم اثبات دانش صفر باید رعایت کند.

1. کامل بودن

اگر گزاره درست باشد، یک اثبات کننده صادق می تواند یک تأیید کننده صادق را در مورد صحت گزاره متقاعد کند.

2. سلامتی

اگر گزاره نادرست باشد (به این معنی که یک اثبات کننده گزاره صحیح را نمی داند)، آنگاه هیچ اثبات کننده غیر صادقی نمی تواند یک تأیید کننده صادق را در مورد صحت گزاره متقاعد کند.

3. دانش صفر

اثبات‌های دانش صفر (ZKPs) تضمین می‌کنند که تأییدکننده هیچ اطلاعاتی در مورد گزاره‌ای که اثبات می‌شود به‌جز درست یا نادرست بودن آن به دست نمی‌آورد. علاوه بر این، تأیید کننده قادر به استخراج هیچ گونه اطلاعاتی در مورد بیانیه از شواهد ارائه شده توسط اثبات کننده نیست، که برای نشان دادن درستی بیانیه ساخته شده است.

انواع اثبات دانش صفر

در زیر دو نوع اصلی اثبات دانش صفر وجود دارد که باید در مورد آنها بدانید.

مدارک تعاملی دانش صفر

در یک سیستم اثبات دانش صفر تعاملی، اثبات کننده اثباتی را در مورد عبارت می سازد و آن را به تأیید کننده می فرستد. سپس، تأیید کننده سؤالاتی می پرسد و چالش هایی ایجاد می کند. اثبات کننده به چالش های تایید کننده پاسخ می دهد و به تعامل ادامه می دهد. این فرآیند ارتباطی رفت و برگشت به تأیید کننده اجازه می دهد تا در مورد صحت بیانیه متقاعد شود.

مدارک غیر تعاملی دانش صفر

در یک سیستم اثبات دانش صفر غیر تعاملی، اثبات‌کننده یک اثبات واحد ایجاد می‌کند که اثبات‌کننده می‌تواند به‌طور مستقل بدون هیچ گونه تعامل بیشتر آن را تأیید کند.

مطلب مرتبط:   هر آنچه باید در مورد لینوکس BlackArch بدانید

از دو مورد، اثبات‌های دانش صفر تعاملی از نظر محاسباتی فشرده‌تر هستند، زیرا فناوری تعاملی ZKP محاسبات اضافی را به دلیل تعاملات رفت و برگشت انجام می‌دهد.

کاربردها و موارد استفاده اثبات دانش صفر

در اینجا چند مورد استفاده از پروتکل های دانش صفر آورده شده است.

احراز هویت

اثبات‌های دانش صفر (ZKP) می‌توانند برای احراز هویت کاربران بدون تبادل اطلاعات مخفی مانند نام کاربری یا رمز عبور استفاده شوند. این می‌تواند تجربه کاربر را بهبود بخشد و شرکت‌ها را از نگهداری مقادیر زیادی از داده‌های کاربر در سرورهای خود آزاد کند.

معاملات خصوصی

Zcash در پس زمینه قرمز برای نشان دادن تراکنش خصوصی

تراکنش های بلاک چین خصوصی نیستند. در عوض، آنها به آدرس های کیف پول رمزنگاری مستعار مرتبط هستند. و دولت ها می توانند این تراکنش ها را ردیابی کنند و به آنها اجازه می دهد تا مجرمان شبکه سیاه را دستگیر کنند.

دستگیری مجرمان با ردیابی آن معاملات مشروع است. اما در مورد یک رژیم ظالم که از طریق اطلاعات ذخیره شده در دفتر کل عمومی، کاربران عادی رمزارز را تحت نظر می‌گیرد، چه می‌شود؟

با پیاده‌سازی اثبات‌های دانش صفر، شرکت‌ها می‌توانند تراکنش‌های محافظت‌شده را فعال کنند که در آن آدرس‌های فرستنده و گیرنده و مبالغ تراکنش از بلاک چین عمومی پنهان است.

برای مثال، ZCash و Monero تراکنش‌های خصوصی را با استفاده از اثبات‌های دانش صفر ارائه می‌کنند.

زنجیره تامین ایمن

استفاده از اثبات دانش صفر می تواند امنیت را در زنجیره تامین افزایش دهد. می‌تواند یکپارچگی داده‌ها را تأیید کند، اعتبار تأمین‌کنندگان را تأیید کند، صحت محصولات یا خدمات را ثابت کند و ردیابی ایمن را بدون نیاز به افشای اطلاعات حساس فعال کند.

علاوه بر این، اثبات دانش صفر به شرکت‌ها اجازه می‌دهد تا به تنظیم‌کننده‌ها و مقامات ثابت کنند که با قوانین و استانداردهای صنعت قابل اجرا مطابقت دارند.

تایید هویت خصوصی

تصویر هویت شخصی

اثبات دانش صفر به محافظت از حریم خصوصی کاربر کمک می کند. مقامات می توانند هویت هر فردی را بدون نیاز به افشای اطلاعات حساس تأیید کنند.

مطلب مرتبط:   مذاکره کنندگان باج افزار چیست و چگونه می توانند پول نقد جدی شما را پس انداز کنند؟

به عنوان مثال، یک برنامه مالی غیرمتمرکز (DeFi) ممکن است باید تأیید کند که یک کاربر به یک کشور خاص تعلق دارد. در فرآیند سنتی، کاربر باید مشخصات پاسپورت یا شماره گواهینامه رانندگی خود را ارسال کند. اما با کمک یک پروتکل هویت مبتنی بر ZKP شخص ثالث، کاربر می‌تواند ثابت کند که از فهرست کشورهای مجاز است حتی بدون اینکه نام کشور خود را بگوید.

اثبات عضویت

اثبات دانش صفر می تواند به کاربران اجازه دهد بدون اینکه بگویند به کدام قسمت از مجموعه عمومی تعلق دارند، ثابت کنند که بخشی از یک مجموعه عمومی بزرگ هستند.

برای مثال، بانک هلندی ING عضویت مجموعه دانش صفر (ZKSM) خود را راه‌اندازی کرد و به کاربران این امکان را می‌دهد تا بدون اعلام اینکه در کدام کشورها زندگی می‌کنند، ثابت کنند که عضو اتحادیه اروپا هستند.

معایب استفاده از اثبات دانش صفر

اثبات دانش صفر مزایای قابل توجهی را ارائه می دهد. اما آنها همچنین مشکلاتی دارند.

بزرگترین چالش هزینه های سخت افزاری است. تولید اثبات‌های دانش صفر نیازمند محاسبات پیچیده‌ای است که اغلب بر روی ماشین‌های تخصصی انجام می‌شود که خرید آنها پرهزینه است.

علاوه بر این، تأیید اثبات ها نیز به محاسبات پیچیده نیاز دارد. بنابراین اجرای اثبات دانش صفر امکان‌پذیر نیست مگر اینکه شرکت‌ها بودجه‌های کلانی برای آن داشته باشند.

همچنین، کمبود منابع آموزشی و ابزارهای توسعه‌دهنده برای برنامه‌های کاربردی ZKP مانع پذیرش گسترده‌تر اثبات‌های دانش صفر می‌شود.

مدارک دانش صفر برای افزایش حریم خصوصی

هکرها و عوامل تهدید دائماً در تلاش هستند تا به اطلاعات حساس شما دست یابند. بنابراین اقدامات لازم را برای محافظت از داده های خود انجام دهید. برنامه های کاربردی مبتنی بر شواهد دانش صفر را جستجو کنید و از آنها برای محافظت از حریم خصوصی و امنیت خود استفاده کنید.

همچنین، باید از رمزگذاری دانش صفر برای محافظت از داده های حساس خود استفاده کنید.

Tags: